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© Verfahren zur hierarchischen Schiusselverwaltung mit Teilschlussein zur Ubermittlung 
digitalisierter Information. 



© Ein Verfahren zur hierarchischen Schiusselverwaltung im Rahmen der Obermittlung digitalisierter informatio- 
nen uber Kommunikationsnetze, wobet senderseitig und empfangerseitig jeweils informationsindividuell gleiche 
Schlussel zum Ver- bzw. Entschlusseln der betreffenden informationen verwendet werden, bei dem vorgesehen 
ist, daj3 zumindest ein Sitzungsschlussel, zumindest ein Terminalschlussel und zumindest ein Austauschschlus- 
sel verwendet werden, wobei der Sitzungsschlussel der Verschiusselung der wahrend eines Ubertragungsvor- 
gangs gesendeten Information dient und von einer Zentrale erzeugt, an die beteiligten Terminals gesendet und 
nach Gebrauch geloscht wird, da/i der Sitzungsschlussel zu seiner Ubertragung jeweils unter den Terminalsch- 
lusseln der Empfangerterminals verschlusselt wird und da/3 eine Kommunikation zwischen zwei Zentralen durch 
den Austauschschlussel verschlusselt wird. 
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Verfahren zur hierarchischen Schliisselverwaltung mit Teilschlusseln zur Ubermittlung digitaiisierter 

Information 

Die vorliegende Erfindung betrifft ein Verfahren zur hierarchischen Schlusselverwaltung mit Teilschlus- 
seln zur Ubermittlung digitaiisierter Information sowie eine Schaltungsanordnung zur Durchfuhrung des 
Verfahrens. 

Die Ubermittlung digitaiisierter Informationen uber Kommunikationsnetze erfordert oftmais die Gewahr- 
s leistung der Geheimhaltung bzw. einen Beweis der Authentizitat der Nachricht. Die hierzu verwendeten 
Mechanismen basieren im allgemeinen auf symmetrischen Verschlusseiungsverfahren, bei denen Sender 
und Empfanger mit demselben Schiussel verschlusseln und entschlusseln. Aus Sicherheitsgrunden sollte 
jede Nachricht mit einem eigenen Schiussel versehen werden. Das wirft das Problem auf, Sender und 
Empfanger mit den entsprechenden Schlusseln zu versorgen. 
10 Bisher sind zwei verschiedene Verfahren bekanntgeworden, vgl. "W.F. Ehrsam, S.M. Matyas, C.H. 
Meyer und W.L. Tuchman: A cryptographic key management scheme for implementing the Data Encryption 
Standard", IBM-Systems 17, 106-125 (1978) und "M.E. Smid: Integrating the Data Encryption Standard into 
computer networks", IEEE Trans. Communications COMM-29, 762-722 (1981). 

Der vorliegenden Erfindung liegt die Aufgabe zugrunde, ein Verfahren zu schaffen, das mehrere, 
75 verschiedene Schiussel zur Sicherstellung der Geheimhaltung bzw. zum Beweis der Authentizitat verwen- 
det. 

Zur Losung dieser Aufgabe wird ein Verfahren gema/3 dem Oberbegriff des Patentanspruchs 1 
vorgeschiagen, das durch die in dem kennzeichnenden Teil angegebenen Merkmale charakterisiert ist. 

Zur Realisierung des Verfahrens wird des weiteren erfindungsgema/S eine Schaltungsanordnung zur 
20 Durchfuhrung dieses Verfahrens vorgeschiagen. 

Im folgenden wird die vorliegende Erfindung anhand mehrerer Figuren im einzelnen beschrieben. 

Fig. 1 zeigt in Form eines Blockschaltbildes einen sog. Sicherheitsmodul zur Durchfuhrung des 
erfindungsgema/ten Verfahrens. 

Fig. 2 zeigt ein Blockschaltbild entsprechend demjenigen gemafl Fig. 1, in das schematisch 
25 verschiedene Funktionsangaben S, S, T eingetragen sind. 

Fig. 3 zeigt ein Blockschaltbild entsprechend demjenigen gema/3 Fig. 1, in das schematisch die 
Funktion eines sog. Austauschschlussels T' J eingetragen ist. 

Fig. 4 zeigt ein Blockschaltbild entsprechend demjenigen gema/i Fig. 1, das schematisch die 
Vorgange bei einer sog. Umverschlusselung eines Sitzungsschlussels verdeutiicht. 
30 Das erfindungsgema/ie Verfahren unterscheidet zwischen sog. Sitzungsschlusseln, sog. Terminalschliis- 
seln und sog. Austauschschlussein. Die Sitzungsschlussel dienen der Verschliisselung der wahrend einer 
Verbindung gesendeten Information. Sie werden hierzu von einer Zentrale erzeugt, an die beteiiigten 
Terminals gesendet und nach Gebrauch gefoscht. 

Zur Ubertragung der Sitzungsschlussel von der Zentrale zu den Terminals werden die Sitzungsschlus- 
35 sel unter den Terminalschlusseln der Empfangerterminals verschlusselt. 

Die Kommunikation zwischen zwei Zentralen wird durch einen Austauschschlussel verschlusselt. 
Die Terminals haben nur ihren eigenen Terminalschlussel in einem zugriffssicheren Sicherheitsmodul 
abgespeichert. Die Zentrale hingegen muB aile Terminalschlussel abspeichern. Dies erfordert einen hohen 
Speicherpiatzbedarf: Bei beispielsweise 100 000 Terminals und Verschliisselung mit der sog. DES-Technik 
40 ergibt sich (der log-Term bezieht sich auf die Adre/Sinformation): 100 000 x 56 Bit x log 2 (100 000) Bit = 7,3 
MBit. Das System gema/2 der vorliegenden Erfindung umgeht dieses Problem dadurch, da/3 die Termin- 
alschlussel on-line statt off-line erzeugt werden. 

Zur Notation ist folgendes auszufuhren: 
Die Verschliisselung einer Nachricht m unter dem Schiussel S wird durch E(S;m) bezeichnet. Eine 
45 Einwegfunktion ist eine Abbildung, fur die es rechentechnisch unmoglich ist, das Urbild eines Funktions- 
werts zu ermitteln. 



Terminalschlussel aus Teilschlusseln 

Jedem Terminal wird eine Identifikation Ae[0...N-1 ]zugeordnet, die als 
A = a 0 + aib + a 2 b 2 + ...+ a kBl b k " 1 

reprasentiert werden kann (fur eine beliebige naturliche Zahl b ^ 2). Hierdurch wird ein Adre/3vektor 
(ao, ai, a2, ... a k _i) 



2 
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von Terminal A eindeutig bestimmt. Weiter sei 

K Q (0), K 0 (l), ... , K 0 (b-1) 
K x (0), K 1 (l), ... , KjCb-1) 



K k-l C0) » K k-l (1) » ' K k-l (b " 1) 

ein Feld von bxk (geheimen) Teilschlussein. Unter Benutzung der Adresse (a 0 , ai, a 2 , a k -i) wird der 
Terminalschlussel T des betreffenden Terminals durch 
T: = f(K 0 (ao)oKi(ai)e...eK k . 1 (a k .i)) 

berechnet (f bezeichnet eine Einwegfunktion und die bitweise Addition). Die Einwegfunktion verhindert, 
da/3 T durch Losung von bxk iinearen Gleichungen ermittelt werden kann. 

Die einzeinen Terminalschlussel werden bei den jeweiligen Terminals test installiert In der Zentraie 
mu# nur das Teilschlusselfeld gespeichert werden. Es bezeichne L die Lange eines Teilschlussels. Die 
Speicherung des Feldes benotigt einen Speicherplatz von 
bxkxL = bxlog b NxL ^ 3xlog 3 NxL 
Bits. 



Schlusselverwaltung 

Das System baut auf drei im Sicherheitsmodu! der Zentraie installierten Funktionen auf. 



Sicherheitsmodul 

Das Sicherheitsmodul ist ein physikalisch geschutzter Bereich, in dem untergebracht sind: 

- Register fur Teil-, Sitzungs- und Austauschschlussel, 

- Ver- und Entschlusseiungseinheiten, 

- ein Zufallsgenerator und 

- die Hardware-lmplementierung einer Einwegfunktion, vgl. Fig. 1. 

Sowohl der Zufallsgenerator ats auch die Einwegfunktion werden durch die Verschlusselungsfunktion 
realisiert. Im ersten Fall wird zur Erzeugung einer Zufallszahl r die aktuelle Zeit t als Eingabe genommen 
und unter einem festen geheimen Schlussel K verschlusselt: r: = E(K;t). Eine Einwegfunktion f(x) wird 
durch Verschlusselung einer Konstanten (etwa 0) unter dem als Schlussel X interpretierten Argument x 
definiert: 
f(x): = E(X;0). 

Datenbusse fuhren ais Ein- und Ausgabekanale nach auBen. 

Umverschlusselung eines Sitzungsschlussels unter einem Terminalschlussel 

im Zufallszahlengenerator wird ein Sitzungsschlussei erzeugt, der im Register fur SitzungsschlQssel 
abgelegt wird. 

Wie zuvor unter "Terminalschlussel aus Teilschlussein" beschrieben, wird der Terminalschlussel aus 
den jeweiligen Teilschlussein mit Hilfe der Einwegfunktion f berechnet. Durch die Angabe des Adreflvektors 
als Identifikation kann der Zugriff bes Mikroprogramms auf die einzeinen Teilschlussel in effizienter Weise 
gesteuert werden. 

In der Verschlusselungseinheit wird E(T;S) berechnet, vgl. Fig. 2. 

Umverschlusselung eines Sitzungsschlussels unter Austauschschlussel 

Der vertrauliche Datenflu/3 zwischen zwei Zentralen i und j wird durch Austauschschlussel T ij verschlus- 
selt. Diese Schlussel sind wie Terminalschlussel permanent installiert. 
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Als Beispiel sei angenommen, da£ ein von der Zentrale i versorgtes Terminal mil einem von der 
Zentrale j versorgten Terminal kommunizieren will. Die Zentrale i erzeugt den erforderiichen Sitzungsschlus- 
sei S und verschlusselt ihn unter dem Austauschschlussel T ij , vgi. Fig. 3. 



Umverschlusselung eines Sitzungsschlussels 

Die Zentrale j erhalt von der Zentrale i den verschiusselten SitzungsschlCissel E(T ij ;S). Zur Aussendung 
an das Empfangerterminal wird S unter dessen Terminalschlussel umverschlusselt. Hierzu wird zunachst E- 
(T ij ;S) entschlusselt und S in das Register der Sitzungsschlussel geladen. Der Terminalschlussel T wird wie 
beschrieben erzeugt und S unter T verschlusselt, vgl. Fig. 4. 



Terminalverschlusselung 

Die Terminals besitzen ihre Terminalschlussel nur in geschlossener Form. Sie sind nur in der Lage, die 
Ver- und Entschfusselungsfunktion unter einem Sitzungsschlussel oder ihrem Terminalschlussel auszufuh- 
ren. 

Fig. 5 stellt exemplarisch die Kommunikationsverschlusselung dar. 



Anspriiche 

1. Verfahren zur hierarchischen Schlusseiverwaltung im Rahmen der Ubermittlung digitalisierter Infor- 
mationen uber Kommunikationsnetze, wobei senderseitig und empfangerseitig jeweils informationsindividu- 
ell gleiche Schlussel zum Ver- bzw. Entschlusseln der betreffenden Informationen verwendet werden, 
dadurch gekennzeichnet, 

- da/3 zumindest ein Sitzungsschlussel, zumindest ein Terminalschlussel und zumindest ein Austausch- 
schlussel verwendet werden, wobei der Sitzungsschlussel der Verschiusselung der wahrend eines Ubertra- 
gungsvorgangs gesendeten Information dient und von einer Zentrale erzeugt, an die beteiligten Terminals 
gesendet und nach Gebrauch geloscht wird, 

- daft der Sitzungsschlussel zu seiner Obertragung jeweils unter den TerminalschlCisseln der Empfangerter- 
minals verschlusselt wird und 

- da/3 eine Kommunikation zwischen zwei Zentralen durch den Austauschschlussel verschlusselt wird. 

2. Verfahren nach Anspruch 1 , 
dadurch gekennzeichnet, 

da/3 die Terminals jeweils nur ihren eigenen Terminalschlussel in einem sog. zugriffssicheren Sicherheits- 
modul abgespeichert enthalten. 
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FIG 3 
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FIG 5 
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© Ein Verfahren zur hierarchischen Schlusselver- 
waltung im Rahmen der Ubermittlung digitalisierter 
Informationen uber Kommunikationsnetze, wobei 
senderseitig und empfangerseitig jeweils informa- 
tionsindividuell gleiche Schlussel zum Ver- bzw. Ent- 
schlusseln der betreffenden Informationen verwendet 
werden, bei dem vorgesehen ist, da/3 zumindest ein 
Sitzungsschlussel, zumindest ein Terminalschlussel 
und zumindest ein Austauschschlussel verwendet 
werden, wobei der Sitzungsschlussel der Verschlus- 
selung der wahrend eines Ubertragungsvorgangs ge- 
sendeten Information dient und von einer Zentrale 
erzeugt, an die beteiligten Terminals gesendet und 
nach Gebrauch geloscht wird, da^ der Sitzungs- 
schlussel zu seiner Ubertragung jeweils unter den 
Terminalschlusseln der Empfangerterminals ver- 
schlusselt wird und da/3 eine Kommunikation zwi- 
schen zwei Zentralen durch den Austauschschlussel 
verschlusselt wird. 
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